Российские хакеры атаковали ведущий финский медиаконцерн Sanoma

Российские хакеры атаковали ведущий финский медиаконцерн Sanoma

Хакерская группировка Pawn Storm предпринимала попытки получить доступ к конфиденциальной информации ведущего финского медиаконцерна Sanoma и международной экспертно-журналистской группы Bellingcat, занимающейся расследованием конфликта на востоке Украины. Об этом в понедельник, 30 мая, сообщила финская государственная ТРК Yle со ссылкой на ИБ-эксперта Trend Micro Фейке Хакуеборда (Feike Hacquebord) и главу Sanoma Кая Така-Ахо (Kai Taka-Aho).

Как пояснил Хакуеборд, злоумышленники установили в Голландии поддельный сервер с адресом, похожим на адрес настоящего почтового сервера компании Sanoma (различие заключалось лишь в одном символе). По словам эксперта, атака, скорее всего, имела место в августе прошлого года, и сервер работал в течение нескольких недель до того, как был закрыт. Злоумышленники пытались получить доступ к почте сотрудников компании и отправлять письма от их имени.

Руководство Sanoma провело расследование инцидента и не обнаружило каких-либо следов похищения информации. Тем не менее, полностью исключить возможность утечки Така-Ахо не может.   

Хакерская группировка Pawn Storm (также известна как Sofaty, APT28, Fancy Bear, Sednit и STRONTIUM) предположительно связана с правительством РФ. Ее жертвами становятся политические, военные и коммерческие организации по всему миру. В мае нынешнего года стало известно об атаках Pawn Storm на партию германского лидера Ангелы Меркель «Христианско-демократический союз».

Источник: securitylab.ru